Daniel Danaj
Firemná
bezpečnosť

Meno:

Daniel Danaj

Misia:

Bezpečnosť firiem a ich majetku

Schopnosti:

Komplexné zabezpečenie
IT štruktúry

Zachránení:

Mestský úrad Rajec,
ELMAX Žilina
a mnoho ďalších

Firmy investujú do bezpečnosti čoraz viac peňazí. A robia dobre.

Kedysi sa kradlo so zbraňou v ruke. Dnes stačí heckerom sadnúť za počítač a nájsť si firmu, ktorú „určite nikdy nikto neheckne.“ Podľa Daniela Danaja celé IT smeruje práve k bezpečnosti.

Koľko pozornosti si bezpečnosť na internete naozaj zaslúži? Majú mať firmy naozaj strach?

Okolo bezpečnosti sa dnes točí úplne všetko. Pred desiatimi rokmi sa klient nezaoberal tým, aký email otvorí, alebo na čo klikne. Dnes je však situácia trochu iná. Mnoho ľudí má už aj vlastnú skúsenosť s kryptovírusmi, ktoré zašifrujú váš disk, vaše fotky, vaše dokumenty... A potom od vás napríklad chcú 300 dolárov, inak vám nedajú k súborom heslo. Existujú aj vírusy, ktoré vám vedia na pozadí vykopírovať celý disk niekam preč. Hovorí sa tomu priemyselná špionáž. Programy vám jednoducho vykradnú celú firmu, čo znamená, že vaše know-how dostane do rúk niekto iný. Je to veľmi reálna hrozba. Téma číslo 1 v tomto období.

Pre koho je táto hrozba skutočne reálna?

Pre každého! Veľa klientov si myslí, že nie sú zaujímaví, že sú maličkí, ale skúsenosť a prax ukazuje niečo iné.

Nestačí, ak jednoducho nebudú otvárať podozrivé emaily?

Je to ťažké. Kedysi bola väčšina spamu a podvodných emailov buď v angličtine, alebo v inom svetovom jazyku. Medzitým sa však podvodníci naučili používať rôzne prekladače a email vám môže prísť aj vo vašom rodnom jazyku, vďaka čomu vyzerá omnoho dôveryhodnejšie. Môže sa stať, že dostanete napríklad email o tom, že Polícia SR vás žiada, aby ste im poslali nejaký dokument. Tomu sa ťažko neverí. Ďalšou hrozbou je napríklad USB kľúč, na ktorom je nakopírovaný vírus. Keď sa u vás objaví niekde na stole, garantujem vám, že niekto ten kľúč vezme a zapichne ho do počítača, aby sa pozrel, čo na ňom je. A problém je na svete.

Ako v tomto dokážete zákazníkom pomôcť? Aký je postup?

Mali sme napríklad zákazníka, ktorý mal poskladané prostredie z počítačov, ktoré nakúpil na rôznych miestach. Nemal žiaden server, nevedel, či sa mu počítače updatujú... Každý počítač si žil vlastným životom a majiteľ by nezistil ani to, keby mu celú firmu cez internet vykradli. Ponúkli sme mu serverové riešenie, ktoré pokrylo všetky počítače. Počítače sa začali sledovať, začalo sa pozerať, či sa pravidelne aktualizujú, prekontrolovala sa možná prítomnosť „zlých“ programov, nasadil sa IPS/IDS systém, ktorý kontroluje celú komunikáciu, ktorá prichádza aj odchádza do firmy a sleduje, či sa v nej nenachádza niečo, čo by sa dalo považovať za škodlivú činnosť.

Podľa čoho by sa mal človek rozhodnúť pri výbere IT firmy?

U ľudí dosť často rozhoduje cena. Nie vždy sa klient rozhoduje podľa skúseností, certifikácií... Našťastie však pribúda už aj klientov, ktorí si vyberajú podľa toho, či firma vie dodať aj služby navyše. Napríklad, či po nasadí firewallu dokáže zabezpečiť aj kontrolu inou firmou - tzv. penetračné testy.

Vy dokážete takúto kontrolu zabezpečiť?

Samozrejme. Ak klient chce, iná spoločnosť vyskúša, čo sme nasadili, a potvrdí, či sme všetko nasadili správne. Ako keď elektrikár spraví elektrinu, a po ňom nastúpi revízny technik, ktorý povie, áno je to správne.

Znamená to teda, že IT špecialisti sú rôzni? Nepostupujú všetci rovnako? Ako človek spozná, ktorý špecialista je naozaj profík?

Server sa dá nainštalovať „nejako“, a dá sa nainštalovať aj tak, aby bol čo najviac bezpečný. Medzi špecialistami určite sú rozdiely. A ako sa hovorí, najlepší správca je ten, ktorý ma vyložené nohy na stole a zdá sa, že nerobí nič. Pretože to znamená, že všetko funguje tak ako má a správca len kontroluje prevádzku systémov. Najhorší správca je ten, ktorý nevie, čo urobiť skôr, pretože jeho nastavenia stále spôsobujú problémy.

Do ktorej skupiny patríte vy?

O nás nikto ani nevie. (smiech)

Ako prebieha spolupráca s vašimi klientami?

Veľa klientov s nami podpíše servisnú zmluvu, na základe ktorej sa im potom staráme o celý systém. Niekedy síce klient má svojho človeka, ktorý vie pomôcť priamo na mieste, keď treba vymeniť toner alebo opraviť zaseknutý papier... Serverové veci však klienti radšej nechávajú na nás. V AutoConte máme prostriedky na to, aby sme robili 24-hodinový monitoring. Chybu vieme zachytiť skôr, než klient vôbec pocíti problém. Okrem bezpečnosti vidíme a monitorujeme veľa ďalších vecí, napríklad aj to, keď klientovi dochádza miesto na disku. Systém nás na to upozorní a my už vieme, že treba kúpiť ďalší disk, alebo že treba niečo zoptimalizovať. Vďaka našej správe má klient údržbu servera, o ktorej ani nemusí vedieť.

Neoplatí sa firme rovno najať takéhoto špecialistu interne?

Áno, ale existuje aj lepšia možnosť. U mnohých našich klientov sedí človek od nás. Jednoducho si ho vyoutsourcujú. Firme tak odpadnú starosti typu, že musí dávať zamestnancovi dovolenku, posielať ho na školenia alebo si hľadať náhradu, keď ochorie. Od nás dostanú človeka, ktorý má všetky výhody interného zamestnanca, a netreba sa oňho vôbec starať. Ak pôjde na dovolenku, zabezpečíme na jeho miesto plnohodnotnú náhradu. Takýto človek má navyše obrovskú výhodu v tom, že má za sebou množstvo špecialistov, o ktorých vedomosti sa vie oprieť a ktorí dokonale poznajú každú svoju oblasť, čo je v prípade iba jedného človeka nemožné.

Čo všetko dokážete pre svojich klientov zabezpečiť?

Serverové produkty, databázové systémy, emailové systémy, doménové služby, služby, ktoré zabezpečujú identifikáciu klienta na sieti, firewally, bezpečnosť, antivírové systémy, poradenskú činnosť, optimalizácie systémov... Všetko so všetkým súvisí. U niektorých zákazníkov implementujeme iba časť, u niektorých sa systémy stavajú ako na zelenej lúke. Úplne od začiatku.

Ostatní špecialisti

Jozef Bača

Infraštruktúra
IT

Meno:

Jozef Bača

Misia:

Zabrániť strate dát,
udržiavať systémy vo forme

Schopnosti:

Ovláda databázy
diskové polia, cloudové riešenia

Zachránení:

Raven, a.s.,
Medirex Servis, s.r.o.,
OTP Banka Slovensko, a.s.,
Lesy SR, š.p.,
Stredoslovenská vodárenská
spoločnosť, a.s.,
Nafta, a.s.

Viac
Radoslav Bendík

Ochrana
dát

Meno:

Radoslav Bendík

Misia:

Chrániť firemné dáta
a nastaviť systémy správne

Schopnosti:

Návrh úložísk
a zálohovania

Zachránení:

Lesy SR,
Úrad Vlády SR,
a mnoho ďalších

Viac
Roman Betka

Efektívne
procesy

Meno:

Roman Betka

Misia:

Odbremeniť firmy od zbytočných činností,
dať im priestor, kde môžu riešiť to, čo naozaj potrebujú.

Schopnosti:

Zefektívnenie
pracovných procesov

Zachránení:

Žilinská Teplárenská, a.s.
a ďalší

Viac
Ľubomír Michalov

Optimalizácia
tlače

Meno:

Ľubomír Michalov

Misia:

Ušetriť firmám
náklady na tlač

Schopnosti:

Manažovanie
tlačového prostredia

Zachránení:

Košický Samosprávny Kraj, Pôdohospodárska Platobná Agentúra a mnoho ďalších

Viac